蜘蛛池利用伪静态设置防止网站被入侵挂马或让木马失效

本文转载于小旋风蜘蛛池官网，代码的作用更多倾向于保护程序目录php文件不被挂马

在这黑客猖獗的时代，新手或者老手都会经常遇到自己的网站被入侵，挂马，挂广告。所以必须增强安全意识，做好网站安全防护。

下面就介绍小旋风站群如何防止入侵，以及让木马失效。

利用伪静态设置，可以提高网站的安全性，并且可以让原有的木马失效！其实就是利用伪静态禁止直接访问指定的文件夹和文件，达到防御目的。

下面列出apache和nginx的伪静态规则。

apache的安全伪静态规则 (将下面的代码复制到 .htaccess 里面的 RewriteBase / 的下一行)：

RewriteRule temp/(.*).(MYD)$ - [F,NC]
RewriteRule template/(.*)\.html$ - [F,NC]
RewriteRule (temp|template|core|static)/(.*).(php)$ - [F,NC]

nginx的安全伪静态规则 (放在原来的伪静态规则第一行）

rewrite ^/template/(.*)\.html$ /index.php last;
rewrite ^/temp/(.*)\.MYD$ /index.php last;
rewrite ^(temp|template|core|static)/(.*)\.php$ /index.php last;